日志结构介绍
YOUTUBE视频链接:https://youtu.be/2gd7pooOoTg
大家好
我是.IM.LA
TG:@txt1080
今天我给大家介绍一下日志(LOGS)
日志它是由通过木马传播来获得的受害者电脑的一系列数据
其中包括
所有浏览器的cookie数据
浏览器中的信用卡
浏览器中的各个网站的账号密码
浏览器插件钱包 如小狐狸 币安 coinbase 等等等等
steam客户端文件
TG 客户端文件
桌面的.txt .doc .xls各类文件
FTP 服务器
以及各种桌面冷钱包
下面我们来看下日志的具体结构
Autofills:这个文件夹里面是 收集受害者浏览器的自动填写记录,包含受害者的个人信息等
Cookies:这个文件夹包含受害者浏览器中的cookie数据,我们可以通过导入小饼干来 直接进入他的各个网站的账号,比如亚马逊 ebay paypal banks
CreditCards:这个文件夹包含了受害者浏览器中保存的 信用卡数据
Holder: Opal Monahan
CardType: Unknown
Card: 4539687569147339
Expire: 6/2023
其中不包含cvv
但是我们可以从Autofills这个文件夹去寻找,有概率可以找出来
FileGrabber:这个是文件抓取器抓的桌面文件,一些.txt .doc的文件,有概率抓到 冷钱包 助记词 私钥等等
Steam:这个文件夹包含steam的数据,其中两个SSFN 可以用来从steam客户端登录受害者的steam账户,可以将其中的余额饰品转移等等
Telegram: 这个是收集了受害者的TG账号数据,可以通过替换 TG的文件来直接登录受害者账户
Wallets:这个文件夹是收集了 受害者的各种加密货币钱包,桌面程序 和 浏览器扩展
Metamask 就是小狐狸钱包 ,我们也是通过替换本地文件去登录他的钱包 当然我们需要他的密码
我们找下他的地址
0xA0b73E1Ff0B80914AB6fe0444E65848C4C34450b
我们去查下他的钱包有没有钱
可以看到他这个钱包里面是有钱的3W刀代币
只要找到他的密码 咱们就能进去 提出来
ImportantAutofills:这个文件是自动收集的受害者的个人信息
InstalledBrowsers:受害者电脑安装的浏览器 统计
InstalledSoftware:受害者安装的程序
Passwords:这个文件很重要其中包含了受害者电脑浏览器的所有账号密码
我们可以通过导入cookie 配合账号密码来登录所有他访问过的网站 包括他的gmail yahoo 各种邮箱
ProcessList:这个是他的一些进程
Screenshot:受害者中木马时候的桌面截图
UserInformation:这个文件是受害者的IP地址以及电脑的硬件信息
以上就是日志的结构
没有回复内容